Ochrana síťové infrastruktury před pokročilými hrozbami a DDoS útoky

Tradiční řešení jako firewall, antivirové programy nebo IDS systémy jsou bezesporu základem moderní kyberbezpečnosti. Brání však infrastrukturu jen proti známým hrozbám. Nejsou schopny se vypořádat s pokročilými riziky, jako jsou zero-day útoky, botnety nebo sofistikovaný malware, které byly navrženy tak, aby tyto tradiční prvky dokázaly obejít. Řešení Flowmon využívá pokročilé technologie monitorování datových toků a pomáhá bezpečnostním inženýrům organizaci před těmito hrozbami chránit.

Spustit demo

Minimalizujte rizika ve vaší síti

Flowmon Anomaly Detection System je pokročilý modul řešení Flowmon, který využívá technologie analýzy chování sítě. Integrovaná umělá inteligence Flowmon Threat Intelligence na základě sofistikovaných detekčních metod zkoumá, zda v provozu nedochází k nežádoucímu chování. Správci bezpečnosti tak mají neustálý přehled o útocích na koncová zařízení v síti, rozesílání spamu, zneužívání vnitřní sítě a dalších hrozbách. Flowmon ADS jim zároveň umožňuje rychle reagovat a minimalizovat dopad hrozeb na uživatele a produktivitu organizace.

Flowmon kolektor lze navíc vybavit modulem DDoS Defender, který detekuje a umožňuje zastavit volumetrické útoky. Řešení permanentně sleduje objemové charakteristiky provozu, učí se z provozu a vytváří dynamické baseline, aby bylo možné DDoS útok okamžitě identifikovat. Bezpečnostní inženýr může přednastavit reakce, které se spustí na základě neočekávaného zvýšení provozu, včetně alertování (e-mail, syslog, SNMP zpráva), odklonění provozu (policy based routing, border gateway protocol, remotely triggered black hole), spuštění skriptu, mitigace prostřednictvím specializovaných out-of-band systémů atd.

S Flowmonem získávají správci bezpečnosti řešení, které odhaluje:

  • Nakažená zařízení v síti
  • Slovníkové útoky s cílem uhodnout uživatelské jméno a heslo
  • Neodůvodněně zvýšené používání síťových služeb
  • Zasílání spamu nebo pokusy o to
  • Zařízení v síti útočící do internetu
  • Podezřelou komunikaci v DNS provozu
  • Komunikaci s botnet command and control centry
  • DoS/DDoS útoky a eliminuje jejich dopady

"Flowmon je nedílnou součástí komplexního systému, která sbírá data o síťovém provozu od partnerských institucí a detekuje anomálie, čímž nám dopomáhá zlepšovat obranyschopnost jednotlivých organizací obohacením o globální bezpečnostní nadhled."

Stanislav Bárta

Vedoucí oddělení analýzy síťového provozu

Trial

Zkuste trial verzi

Nasaďte plnou verzi našeho řešení na 30 dnů zdarma.
Chci trial
Demo

Zkuste produktové demo

Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.
Živé demo